Въведение
Настоящата Политика за поверителност и защита на личните данни урежда начина по който “Ирис Партнърс РЕ” ООД, действащо още с търговската марка Bulgaria Sothеby’s International Realty , събира, обработва и съхранява личните данни, в съответствие с изискванията на Закона за защита на личните данни на Република България, „Общия регламент относно защитата на данните" - Регламент (ЕС) 2016/679 и други нормативни български или международни актове.
Поверителността на информацията е основен приоритет за “Ирис Партнърс РЕ” ООД. В качеството си на администратор на лични данни и в съответствие със законодателството и добрите практики, „Ирис Партнърс РЕ” ООД прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица. Настоящата политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити и как са защитени. Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на “Ирис Партнърс РЕ” ООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика и в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, да се свържете с нас.
Информация относно „Ирис Партнърс РЕ” ООД като Администратор на лични данни.
Във връзка с обработката на Вашите лични данни можете да се свържете с нас на следния адрес:
Име: “Ирис Партнърс РЕ” ООД
Адрес: гр. София 1000, р-н „Оборище” ул. „Московска” № 29А, представлявано от управителя Христо Димитров Ангелков
Имейл: hangelkov@sothebys-realty.bg
Правно основание
Настоящата Политика за защита на личните данни се издава на основание на Закона за защита на личните данни и подзаконовите му актове и на Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 („GDPR"). Българското законодателство и GDPR предвиждат правила за това как „Ирис Партнърс РЕ” ООД трябва да събира, обработва и съхранява лични данни.
За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и „Ирис Партнърс РЕ” ООДе предприела необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от “Ирис Партнърс РЕ” ООД, Вашите лични данни са:
обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
и и поддържани в актуален вид; „Ирис Партнърс РЕ” ООД е предприело всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
„Ирис Партнърс РЕ” ООД носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработката на лични данни.
Обхват
Дефиниции:
„Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Лица за контакт“ - физически лица – управители /изпълнителни директори / представители на юридически лица - клиенти / контрагенти на „Ирис Партнърс РЕ” ООД.
Политиката за защита на данните се прилага по отношение на обработването на лични данни на клиенти, потребители, служители, там, където са станали известни такива на партньори и доставчици, както са описани в регистрите на дейностите по обработка, установени в съответствие с член 30 от Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 („Регистри на дейностите по обработване").
Цели на Политиката
С приемането и прилагането на настоящата политика на „Ирис Партнърс РЕ” ООД съгласно българското законодателство и Регламент (ЕС) 2016/679 се определят правилата по отношение на защитата на физическите лица във връзка с обработването на лични данни, както и правилата по отношение на свободното движение на лични данни.
С настоящата политика „Ирис Партнърс РЕ” ООД цели да гарантира:
Законосъобразност на обработването на лични данни, извършвано от “Ирис Партнърс РЕ” ООД;
Правата на физическите лица, субекти на личните данни съгласно Регламент (ЕС) 2016/679;
Спазването на изискванията на регламента към „Ирис Партнърс РЕ” ООД в качеството му на Администратор и/или Обработващ, включително:
Защита на данните на етапа на проектирането и по подразбиране;
Регистри на дейностите по обработване;
Подходящи технически и организационни мерки, които се преразглеждат и при необходимост се актуализират;
Мерки за оценка на риска, свързан с обработката на личните данни;
Спазването на изискванията при възлагане на обработката на Ваши лични данни на трети страни (Обработващи);
Задълженията на длъжностните лица, обработващи лични данни, и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;
Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, „Ирис Партнърс РЕ” ООД в качеството му на Администратор и/или Обработващ лични данни прилага подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност.
Гарантира спазването на основните принципи при предаване на лични данни на трети държави или международни организации извън ЕС.
Цели на обработката на лични данни
Съгласно изискванията на Раздел I - Прозрачност и условия от Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679 „Ирис Партнърс РЕ” ООД предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента.
Данни могат да се обработват и за защитата и запазването на правата на Дружеството, като по-конкретно, може да има случаи, в които е възможно Дружеството да разкрие данните, ако разкриването е необходимо (а) за защитата, упражняването или запазването на законните права, неприкосновеността на личния живот, безопасността или собствеността на Дружеството, неговите служители, посредници и контрагенти, (б) за защитата на Дружеството срещу измама, или (в) за целите на управлението на риска;
Целите и информацията по отношението на обработката на личните данни, извършвана от „Ирис Партнърс РЕ” ООД, се предоставят в съответствие с извършването на основните процеси в Дружеството.
Само с Ваше изрично съгласие да Ви изпращаме (по електронна поща, SMS, телефон, чат и социални медии) оферти, промоции и други маркетингови съобщения, свързани с услугите на Дружеството, услуги/продукти на свързани лица и/или партньорски организации, осъществяващи дейност в сферата на бизнеса с недвижими имоти, включително от свързаните ни дружества и брандирани или кобрандирани услуги и функции, провеждани съвместно с партньорска организация или свързано лице.
Категории субекти на данни:
Клиенти, контрагенти, служители.
Категории ЛД:
По отношение на клиенти се обработват лични данни във връзка с изпълнение на търговската ни дейност, а именно представителство и агентска дейност при сделки с недвижими имоти и др. Това са следните данни: Трите имена; ЕГН; Данни от лична карта; телефон; имейл; Банкови сметки;
По отношение на контрагенти: : Трите имена; ЕГН; телефон; имейл; Банкови сметки.
По отношение на служителите си: Трите имена; ЕГН; Данни от лична карта; Здравен статус, Адрес; Заплата; Позиция; Служебен телефон; Служебен имейл; Досие на служителя; Банкови сметки; Автобиография; Образование; Стаж; Тел. за връзка; Рождена дата; Месторабота; Опит; Позиция и др.
Прозрачност. Права на лицата, чиито данни се обработват от „Ирис Партнърс РЕ” ООД:
Право на потвърждение за обработка и достъп до Вашите лични данни;
Да коригирате неточни или непълни лични данни;
Да поискате изтриване на Вашите лични данни;
Да изискате ограничаване на обработването на Вашите лични данни;
Да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването;
Да възразите по всяко време срещу обработването на личните Ви данни:
за изпълнението на задача от обществен интерес или на база на официални правомощия, или за целите на легитимните интереси, включително профилиране;
за обработване за целите на директния маркетинг;
за обработване за целите на научни или исторически изследвания или за статистически цели.
Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за Вас или Ви касае значително.
Имате право да получите личните данни;
Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на Вашите лични данни;
Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.
Всички субекти на лични данни (клиенти, потребители или служители, там където са станали известни такива данни на партньори или доставчици, съгласно описаните в регистрите на дейностите по обработка) имат право да упражнят правата си на място, по телефона и чрез интернет на посочения адрес за връзка с „Ирис Партнърс РЕ” ООД.
Предоставяне на ЛД и последици при отказ от предоставянето им:
Субектът на данни има право да откаже да се предоставят данните му на съответното ведомство или да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора. Като това би довело до възпрепятстване на „Ирис Партнърс РЕ” ООДда изпълнява законоустановените задължения.
Предаване на лични данни на трети държави или международни организации
Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от „Ирис Партнърс РЕ” ООДсамо при условията на Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679, като се спазват условията, посочени в Глава V на регламента.
„Ирис Партнърс РЕ” ООД прилага всички разпоредби на регламента, така че да не се излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.
В случай че „Ирис Партнърс РЕ” ООД ще осъществява трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с изискванията за трансфер на данни извън ЕС. Субектите на данните се уведомяват предварително по съответните начин.
Нарушения и Уведомяване за нарушения
„Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от „Ирис Партнърс РЕ” ООД.
В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Администратора на лични данни на посочения адрес за връзка с „Ирис Партнърс РЕ” ООД.
В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, „Ирис Партнърс РЕ” ООДуведомява за нарушението Комисията за защита на личните данни.
В случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, „Ирис Партнърс РЕ” ООДпредприема мерки, за да уведоми засегнатите лица с цел да се минимизират евентуалните неблагоприятни последици.
„Ирис Партнърс РЕ” ООД предприема действия съгласно „Процедура при нарушение на сигурността на личните данни".
Унищожаване на ЛД
При необхдимост „Ирис Партнърс РЕ” ООД следва „Процедура за съхранение и унищожаване на лични данни".
Промени в политиката за поверителност
„Ирис Партнърс РЕ” ООД има право да актуализира, като изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.
Настоящата версия на този документ се публикува на сайта на дружеството.
Утвърдено и актуално към 01.08.2023г.